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PROCEDE DE CHARGEMENT SECURISE DE DONNEES ENTRE DES MODULES DE SECURITE. 

(57) L'invention concerne un procede de chargement se- 
curise d une clef applicative a partir d'un premier module de 
securite vers un ou plusieurs deuxiemes modules de secu- 
rity, lesdits premier et deuxiemes modules comprenant cha- 
cun au moins une memoire. L'invention se caracterise en ce 
que ledit procede comporte des etapes selon lesquelles, 
lors de chaque chargement, on calcule dans le premier et 
deuxiemes modules une clef d'exploitation, ladite clef est 
utilisee pour le chiffrernent dans le premier module de la clef 
applicative. Cette derniere est par la suite envoyee au 
deuxieme module, dechiffree et verifiee dans ledit module. 
La clef d'exploitation n'est pas enregistree dans la memoire 
des modules de securite. L'invention s'applique, en particu- 
lier, a la personnatisation de modules de securite. 
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PROCEDE DE CHARGEMENT SECURISE DE DONNEES ENTRE DES 

MODULES DE SECURITE 

La presente invention concerne un procede de chargement 
securise d'une clef applicative a partir d'un premier module de securite 
vers un ou plusieurs deuxiemes modules de securite, lesdits premier et 
deuxiemes modules comprenant chacun au moins une memoire. 
5 L'invention trouve une application particulierement avantageuse 

lors d'une phase de personnalisation de deuxiemes modules de securite. 
Cette phase de personnalisation est effectuee avant une phase 
d'utilisation desdits deuxiemes modules. Par exemple, lors d'une phase 
d'utilisation dans le domaine de la fidelite, les deuxiemes modules se 
10 trouvent dans des terminaux de stations service et sont utilises de 
maniere a fournir des prestations de securisation de transactions de 
debit-credit de points de fidelite entre un desdits terminaux et des 
cartes de credit d'utilisateurs. 

Le premier module ainsi que les deuxiemes modules de securite 
15 component une clef de transport et au moins une clef applicative dans 
leur memoire. Les deuxiemes modules comportent egalement une clef 
dite d'exploitation et des informations de diversification qui permettent 
de differencier lesdits modules entre eux. Ladite clef applicative est 
utilisee afin de pouvoir utiliser les deuxiemes modules lors d'une phase 
20 d'utilisation et est a cette fin chargee dans lesdits modules a partir du 
premier module de securite lors de la phase de personnalisation. Les 
clefs de transport et d'exploitation ainsi que les informations de 
diversification sont utilisees pour securiser ledit chargement. 

En vue de charger ladite clef applicative dans un deuxieme 
25 module, l'etat de la technique propose des procedes qui comportent des 
etapes consistant a : 

- calculer la clef d'exploitation a partir de la clef de transport 
dudit deuxieme module et de ses informations de 
diversification, 
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- remplacer ladite clef de transport par ladite clef d'exploitation 
dans ledit deuxieme module en enregistrant ladite clef 
d'exploitation dans ledit module, c'est a dire en inscrivant 
ladite clef dans la memoire dudit module de fagon permanente, 

5 - calculer, dans le premier module, la clef d'exploitation a partir 

de la clef de transport dudit premier module et des 
informations de diversification du deuxieme module, 

- charger la clef applicative provenant du premier module dans 
le deuxieme module en utilisant les informations de 

io diversification dudit module, la clef d'exploitation enregistree 

dans le deuxieme module et celle calculee dans le premier 
module ainsi que des algorithmes de cryptage et de decryptage. 
Bien que ces procedes permettent un chargement securise d'une 
clef applicative d'un premier module de securite vers un deuxieme 

15 module de securite, ils necessitent un enregistrement prealable d'une 
clef d'exploitation dans chacune des memoires des deuxiemes modules 
qui demeure dans lesdits modules en fin de phase de personnalisation 
et lors de la phase d'utilisation et ce de fagon permanente. Cela rend 
lesdits modules vulnerables dans la mesure ou un fraudeur, pendant 

20 les deux phases precitees, peut decouvrir ladite clef d'exploitation par 
des methodes telles que la methode connue des signatures 
electroniques desdits modules. De plus, lesdits procedes necessitent de 
nombreuses operations prealables pour effectuer le chargement d'une 
clef applicative, ce qui accroit le temps global de la phase de 

25 personnalisation. 

Aussi, un probleme technique a resoudre par Tobjet de la 
presente invention est de proposer un procede de chargement securise 
d'une clef applicative a partir d'un premier module de securite vers un 
ou plusieurs deuxiemes modules de securite, lesdits premier et 

30 deuxiemes modules comprenant chacun au moins une memoire, qui 
permettrait, d'une part, d'eviter a un fraudeur de decouvrir ^une clef 
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Sexploitation, et, dautre part, de gagner du temps lors de la phase de 

i 

personnalisation des modules de securite. 

Une solution au probleme technique pose se caracterise en ce que 
ledit procede de chargement comporte les etapes selon lesquelles : 
5 - lors de chaque chargement, on calcule dans le premier module 

une clef d'exploitation a partir d'une information propre au 
deuxieme module, d'une clef de transport et d'un algorithme 
de diversification, ladite clef de transport se trouvant dans le 
premier module de securite, 
10 - on chiffre dans le premier module la clef applicative a partir 

d'informations comprenant ladite clef d'exploitation et d'un 
algorithme de cryptage, 
- on envoie au deuxieme module des donnees comprenant la clef 
applicative chiffree, 
15 - lors de chaque chargement, on calcule dans le deuxieme 

module la clef d'exploitation a partir de l'information propre au 
deuxieme module, de la clef de transport et de ralgorithme de 
diversification, ladite clef de transport se trouvant dans le 
module de securite, ladite clef d'exploitation n'etant pas 
20 enregistree dans la memoire dudit module, 

on dechiffre dans le deuxieme module la clef applicative 
chiffree, a partir d'informations comprenant ladite clef 
d'exploitation et d'un algorithme de decryptage inverse de 
Talgorithme de cryptage. 
25 Ainsi, comme on le verra en detail plus loin, le procede de 

chargement de invention permet, en calculant ladite clef d'exploitation 
et en ne la conservant que le temps du chiffrement ou du dechiffrement 
de la clef applicative, d'ameliorer la securite du chargement d'une clef 
applicative. II n'est en effet pas necessaire d'enregistrer ladite clef 
30 d'exploitation dans les modules de securite. Les eventuelles fraudes 
sont par consequent evitees et on n'effectue plus d'operations^ qui sont 



2788649 



4 

couteuses en temps pour la phase de person nalisation, le temps de 
caJcul de la clef d'exploitation etant infime par rapport au temps d'acces 
necessaire a l'enregistrement de la clef d'exploitation. 

La description qui va suivre au regard des dessins annexes, 
5 donnee a titre d'exemple non Hmitatif, fera bien comprendre en quoi 
consiste Tinvention et comment elle peut etre realisee. 

La figure 1 est un schema montrant un premier module et 
plusieurs deuxiemes modules. 

La figure 2 est un schema montrant le premier module et un 
io deuxieme module de la figure 1. 

La figure 3 est un schema montrant un echange de donnees entre 
le premier module et le deuxieme module de la figure 2. 

La figure 4 un schema montrant un deuxieme echange de 
donnees entre le premier module et le deuxieme module de la figure 2. 
15 La figure 5 est un schema montrant un troisieme echange de 

donnees entre le premier module et le deuxieme module de la figure 2. 

La figure 6 est un schema montrant un quatrieme echange de 
donnees entre le premier module et le deuxieme module de la figure 2. 

Sur la figure 1 est represents un premier module AS de securite et 
20 plusieurs modules EI de securite, chaque module comprenant au moins 
une memoire M. Selon Fobjet de la presente invention, comme montre a 
la figure 2, le premier module AS ainsi que le deuxieme module EI 
component une meme clef T de transport et un meme aJgorithme 
ALGOl appele algorithme de diversification qui se trouvent dans la 
25 memoire M. En outre, le premier module AS comporte un ensemble de 
clefs applicatives TA et un algorithme ALG02 de cryptage. Ces deux 
algorithmes peuvent etre utiliser un meme algorithme de base. Le 
module EI, quant a lui, comprend une information SN qui lui est 
propre. 

30 Afin d'utiliser le deuxieme module EI de securite, il faut au 

prealable charger une clef applicative TA du premier module x AS lors 
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d'une phase dite de personnalisation comprenant plusieurs etapes 
decrites ci-apres. Ladite clef est transferee par l'intermediaire d'un 
reseau de communication. 

Dans une premiere etape, lors de chaque chargement, on calcule 

5 dans le premier module AS une clef Tl d'exploitation a partir de 
l'information SN propre au deuxieme module EI, de la clef T de 
transport et de l'algorithme ALGOl de diversification, ladite clef T de 
transport se trouvant dans le premier module AS de securite comme 
decrit precedemment. L'information SN propre au deuxieme module EI 

10 ne se trouve pas dans le premier module. Aussi, comme le montre la 
figure 3, on envoie au premier module AS l'information SN propre au 
deuxieme module EI, prealablement au calcul dans le premier module 
AS de la clef Tl d'exploitation. Ladite clef Tl va servir au chargement 
d'une des clefs applicatives TA contenues dans le premier module AS, 

15 ladite clef applicative choisie sera chiffree et envoyee au module EI. 

Comme le montre la figure 3, pour choisir une desdites clefs 
applicatives TA, dans une deuxieme etape, on envoie au premier module 
AS une information REF1 relative a ladite clef applicative TA, 
prealablement au chiffrement dans ledit module AS de la clef applicative 

20 TA. On choisit la clef applicative TA a chiffrer a partir de l'information 
REF1 relative a ladite clef applicative TA, prealablement au chiffrement 
dans le premier module AS de la clef applicative TA. On peut par 
exemple envoyer une reference representant un numero de clef ayant 
une valeur de trois pour indiquer que Ton choisit la troisieme clef. C'est 

25 cette derniere qui est chargee dans le deuxieme module EI. S'il n'existe 
pas de clef applicative TA referencee par ledit nombre REF 1 , le premier 
module AS indique que ladite clef n'existe pas. 

Dans une troisieme etape, comme le montre la figure 3, on chiffre 
dans le premier module AS la clef applicative TA a partir d'informations 

30 comprenant ladite clef Tl d'exploitation et de l'algorithme ALG02 de 
cryptage. Apres avoir chiffre ladite clef TA, on envoie au deuxieme 
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module EI des donnees DONNEES comprenant la clef applicative TA 
ch if free. 

Dans une quatrieme etape, on dechiffre dans le deuxieme module 
EI la clef applicative TA chiffree, a partir d'informations comprenant 
5 ladite clef Tl d'exploitation et d'un algorithme ALG02P de decryptage 
inverse de l'algorithme ALG02 de cryptage. Dans cette etape, afin de 
retrouver la clef applicative TA choisie, il est necessaire d'utiliser la 
meme clef Tl d'exploitation qui a ete utilisee pour le cryptage de ladite 
clef applicative TA dans le premier module AS de securite. A cette fin, 

10 prealablement au dechiffrement de la clef applicative TA chiffree, lors de 
chaque chargement, on calcule dans le deuxieme module EI la clef Tl 
d'exploitation a partir de l'information SN propre au deuxieme module 
EI, de la clef T de transport et de ralgorithme ALGO 1 de diversification, 
ladite clef T de transport se trouvant dans le module EI de securite, 

15 ladite clef Tl d'exploitation n'etant pas enregistree dans la memoire M 
dudit module. Ledit calcul peut se faire a tout moment avant le 
dechiffrement de la clef. Les elements necessaires au calcul de cette clef 
Tl d'exploitation dans le deuxieme module EI de securite sont les 
memes que ceux utilises pour le calcul de la clef Tl d'exploitation dans 

20 le premier module AS. Par consequent, les deux clefs Tl sont identiques 
et on retrouve bien dans le deuxieme module EI la clef applicative TA 
choisie. Le fait de ne pas enregistrer une clef Tl d'exploitation dans une 
memoire M d'un deuxieme module EI rend une fraude plus difficile a 
effectuer dans la mesure ou si un fraudeur veut trouver une clef 

25 applicative TA, il doit auparavant retrouver la clef Tl d'exploitation 
utilisee. Comme cette derniere clef n'est pas enregistree dans le module 
cela rend les choses encore plus difficiles. De plus cela facilite la 
personnalisation et une mise sur le terrain d'un nieme deuxieme 
module EI dans la mesure ou pour personnaliser les deuxiemes 

30 modules il n'est plus necessaire d'effectuer deux chargements, un 
premier d'une clef Tl d'exploitation et un deuxieme d'une clef 
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applicative TA, mais simplement un chargement d'une clef applicative 
TA. On se libere ainsi de du premier chargement qui est habituellement 
effectue par une entite differente du premier module AS, ce qui 
complique generalement d'autant plus les choses. 

5 A l'instar du premier module AS, un module EI peut contenir une 

ou plusieurs clefs applicatives TA. Aussi, dans une cinquieme etape, on 
envoie au deuxieme module EI une information REF2 relative a une clef 
applicative TA, prealablement au dechiffrement dans ledit module EI de 
la clef applicative TA chiffree, con-me le montre la figure 4. Dans 

10 l'exemple precedent concernant le domaine de la fidelite, lors de 
Tutilisation d'un deuxieme module EI, celui-ci doit pouvoir foumir 
differentes prestations telles que la securisation des transactions de 
debit-credit de points pour par exemple differents types de carburant. II 
est ainsi important d'avoir differentes clefs applicatives TA dans ledit 

15 module EI pour gerer la securisation de ces differents types de 
transactions. Le chargement de la clef applicative TA provenant du 
premier module AS peut ainsi permettre de charger une nouvelle clef 
applicative TA dans le deuxieme module EI ou de modifier la valeur 
dune clef TA deja existante dans ledit deuxieme module EL 

20 L'information REF2 permet, soit de choisir la clef applicative TA qui va 
recevoir la valeur de la clef applicative provenant du premier module 
AS, soit d'indiquer un emplacement ou sera chargee ladite clef TA 
provenant dudit premier module AS. Dans le cas ou la clef applicative 
TA referencee par ladite information REF2 n'existe pas ou que ledit 

25 emplacement n'existe pas ou n'est pas fait pour acceuillir un clef, le 
deuxieme module rejette la clef regue et indique qu'une erreur s'est 
produite. Les informations REF1 et REF2 envoyees respectivement au 
premier et deuxieme modules de securite peuvent etre equivalentes. 
Une des clefs applicatives TA se trouvant dans le deuxieme module EI 

30 est utilisee par ledit module pour s'identifier vis-a-vis d'entites 
exterieures comme par exemple une carte utilisateur. Or ladite 
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identification doit etre unique. Par consequent, ladite clef TA ne doit pas 
avoir de doublon. Aussi, lorsque Ton veut charger cette clef, on diversifie 
dans le premier module AS ladite clef applicative TA choisie, 
prealablement au chiffrement de ladite clef. La diversification se fait en 

5 fonction d'une information propre a chaque deuxieme module. 

Enfin, dans une derniere etape, on enregistre dans le deuxieme 
module EI, apres le dechiffrement de la clef applicative TA chiffree, 
ladite clef TA dans ledit module EI. L'enregistrement dans ledit 
deuxieme module EI de la clef applicative TA se fait en fonction de 

io l'information REF2 relative a une clef applicative TA. 

Le deuxieme module EI peut maintenant etre utilise. On notera 
qu'aucune clef Tl d'exploitation n'a ete transferee du premier module 
AS au deuxieme module EI et n'a ete enregistree dans la memoire M des 
modules de securite. Les operations necessaires a ces deux actions ne 

15 sont pas effectuees ce qui permet de gagner du temps lors de la phase 
de personnalisation. On ne memorise pas une donnee secrete 
immediatement utilisable par un aJgorithme ce qui evite a un fraudeur 
qui analyse ledit algorithme de decouvrir ladite donnee. Enfin, il est 
inutile pour le fraudeur d'espionner soit le reseau de communication 

20 soit les modules de securite afin de trouver la clef Tl d'exploitation 
utilisee. 

Un troisieme avantage de l'objet de la presente invention se trouve 
dans le fait que reformation SN propre a chaque deuxieme module EI 
de securite est unique. La clef Tl d'exploitation, qui est diversifiec c'est 

25 a dire calculee a partir de cette information, est par consequent unique 
pour chaque module EI de securite. Par suite, la clef applicative TA 
chiffree, qui est fonction de ladite clef Tl d'exploitation, n'est destinee 
qu a un unique deuxieme module EI destinataire ce qui renforce l'aspect 
securitaire de l'invention. Si un deuxieme module EI n'a pas la meme 

30 information SN que celle utilisee pour calculer la clef Tl d'exploitation 
dans le premier module AS et s'il regoit ainsi une clef applicative TA qui 
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ne lui est pas destinee, il rejette ladite clef et indique qu'une erreur s'est 
produite. 

D'autres aspects securitaires decrits ci-dessous sont couverts par 
Tobjet de la presente invention. 

5 L'objet de la presente invention prevoit une etape supplementaire, 

montree a la figure 4, selon laquelle on envoie au premier module AS un 
nombre aleatoire R issu du deuxieme module EI, prealablement au 
chiffrement dans le premier module AS de la clef applicative TA. Les 
informations permettant, dune part, de chiffrer la clef applicative TA 

10 dans le premier module AS, et, d'autre part, de dechiffrer dans le 
deuxieme module EI la clef applicative TA chiffree, comprennent le 
nombre aleatoire R issu du deuxieme module EI. L'utilisation du 
nombre aleatoire R pour chiffrer et dechiffrer ladite clef applicative TA 
evite d'avoir une meme valeur de chiffrement d'une clef applicative TA 

15 destinee a un deuxieme module EI lorsque Ton charge plusieurs fois 
ladite clef dans ledit module. Le chiffrement d'une clef applicative TA 
destinee a un deuxieme module EI est unique. Ainsi, un fraudeur qui 
espionne le reseau de communication et recupere les donnees 
DONNEES lors du transfert n'obtient jamais une meme valeur de 

20 chiffrement et ne peut par consequent decouvrir un secret relatif a la 
clef applicative TA transferee. 

Cependant, lors dudit transfert, le fraudeur peut avoir effectue 
des operations frauduleuses qui alterent les donnees transferees. Aussi, 
on verifie que les donnees DONNEES comprenant la clef applicative TA 

25 chiffree sont integres. A cette fin, comme le montre la figure 5, on 
calcule dans le premier module AS un certificat CAS sur lesdites 
donnees DONNEES, prealablement a renvoi desdites donnees, ledit 
certificat etant envoye par la suite au deuxieme module EI et verifie 
dans ledit deuxieme module, prealablement au dechiffrement dans ledit 

30 deuxieme module EI de la clef applicative TA chiffree. Afin d'effectuer la 
verification, on calcule dans le deuxieme module EI un certificat CEI en 



2788649 



10 

fonction des donnees recues et on compare les deux certificats CAS et 
CEI. Si une fraude ou une erreur s'est produite lors dudit transfert, la 
verification du certificat CAS est erronee, le dechiffrement de la clef 
applicative TA ne se fait pas et le deuxieme module EI indique qu'une 
5 erreur s'est produite. Ce systeme garantit ainsi une integrite des 
donnees DONNEES lors de leur transfert depuis le premier module AS 
vers le deuxieme module EI sur le reseau de communication. 

Dc mcme qu'il faut garantir l'integrite des donnees transferees, de 
meme il faut garantir 1' authenticity des donnees qui sont enregistrees 
10 dans le deuxieme module EI. Ainsi, on verifie que la clef applicative TA 
est authentique. A cet effet, comme le montre la figure 5, on calcule 
dans le premier module AS, prealablement au chiffrement de la clef 
applicative TA, une signature SAS de ladite clef TA, ladite signature 
etant envoyee par la suite au deuxieme module El et verifiee dans ledit 
15 module. La verification de la signature de ladite clef applicative TA se 
fait posterieurement au dechiffrement dans le deuxieme module EI de 
ladite clef TA chiffree et prealablement a l'enregistrement de ladite clef 
dans ledit module. Afin d'effectuer la verification, on calcule dans le 
deuxieme module EI une signature SEI avec la clef applicative TA 
20 dechiffree dans ledit module EI et on compare les deux signatures SAS 
et SEI. Dans le cas ou les deux signatures sont equivalentes, la clef 
applicative TA dechiffree est authentique et est enregistree. Dans le cas 
ou la clef applicative TA n'est pas authentique, l'enregistrement de 
ladite clef ne se fait pas et le deuxieme module EI indique qu'une erreur 
25 s'est produite. Le systeme decrit ci-dessus permet ainsi de verifier que 
Ton recupere bien la clef applicative TA choisie dans le premier module 
AS et non une autre clef. On notera que lorsque ladite signature SAS 
existe, le certificat CAS est calcule egalement en fonction de ladite 
signature SAS. Ladite signature fait partie des donnees DONNEES 
30 envoyees lors de la troisieme etape decrite precedemment. 
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L'envoi de donnees telles qu'un certificat ou une signature a un 
module de securite fait appel a des operations dont le temps 
d'accomplissement s'ajoute a celui de la phase de personnalisation. 
Aussi, comme le montre la figure 6, afin de reduire le nombre d'acces 
5 aux differents modules et ainsi de reduire le temps de personnalisation, 
on envoie l'ensemble des donnees dont a besoin un module de securite 
en une seule fois au moyen d'une unique commande. Le nombre R 
aleatoire , le nombre REF1 relatif a une clef applicative TA et le nombre 
SN propre au deuxieme module EI sont envoyes au premier module AS 

10 au moyen d'une premiere commande EXPORTKEY. De la meme fagon, 
la clef applicative TA chiffree, le nombre REF2 relatif a une clef 
applicative TA, la signature SAS ainsi que le certificat CAS s'ils existent, 
sont envoyes au deuxieme module EI au moyen d'une deuxieme 
commande IMPORTKEY. 

15 L'invention s'applique plus particulierement dans le cas ou le 

premier module AS de securite est une carte a puce. La carte a puce 
comprend un corps de carte plastique dans lequel est incorpore un 
module electronique comportant une puce a circuit integre. Ladite puce 
comprend couramment deux memoires M et une troisieme memoire 

20 volatile (RAM), la premiere memoire M etant reinscriptible (EEPROM) et 
la deuxieme non reinscriptible (ROM). La premiere memoire M 
comprend l'ensemble des clefs applicatives TA. La troisieme memoire 
comprend la clef Tl d'exploitation; Celle-di ne demeure dans ladite 
memoire que le temps de chiffrement ou de dechiffrement de la clef 

25 applicative selon le module de securite. La clef T de transport ainsi que 
les algorithmes ALGOl de diversification et ALG02 de cryptage peuvent 
se trouver dans la premiere memoire Ml ou la deuxieme memoire M2. 
Cepcndant, on notera qu'il n'est pas obligatoire davoir lesdits 
algorithmes dans la carte a puce. lis peuvent se trouver dans une entite 

30 exterieure a ladite carte a puce, par exemple dans une unite centrale 
d un terminal avec lequel serait connectee ladite carte a puce, * 
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La carte a puce permet d'assurer une meilleure protection des 
clefs applicatives TA. Dans une carte a puce, contrairement a un 
terminal d'un ordinateur par exemple, lesdites clefs sont inconnues de 
toute entite (d'un terminal, d'un utilisateur de ladite carte, d'une autre 
5 carte a puce, ...) excepte de l'entite emettrice desdites clefs. De plus, 
une fraude est plus difficile a realiser sur une carte a puce que sur une 
unite centrale d'un terminal par exemple. Pour les memes raisons, le 
deuxieme module de securite est une carte a puce. 
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REVINDICATIONS 

1 - Procede de chargement securise d'une clef applicative (TA) a 
partir d'un premier module (AS) de securite d'une unite centrale 
vers un ou plusieurs deuxiemes modules (EI) de securite, lesdits 
premier et deuxiemes modules comprenant chacun au moins une 
memoire (M), caracterise en ce qu'il comporte les etapes selon 
lesquelles : 

lors de chaque chargement, on calcule dans le premier module 
(AS) une clef (Tl) d'exploitation a partir d'une information 
propre au deuxieme module (EI), d'une clef (T) de transport et 
d'un algorithme (ALGOl) de diversification, ladite clef (T) de 
transport se trouvant dans le premier module (AS) de securite, 
on chiffre dans le premier module (AS) la clef applicative (TA) a 
partir d'informations comprenant ladite clef (Tl) d'exploitation 
et d un algorithme (ALG02) de cryptage, 

- on envoie au deuxieme module (EI) des donnees (DONNEES) 
comprenant la clef applicative (TA) chiffree, 

lors de chaque chargement, on calcule dans le deuxieme 
module (EI) la clef (Tl) d'exploitation a partir de 1'information 
propre au deuxieme module (EI), de la clef (T) de transport et 
de l'algorithme (ALGOl) de diversification, ladite clef (T) de 
transport se trouvant dans le module (EI) de securite, ladite 
clef (Tl) d'exploitation n'etant pas enregistree dans la memoire 
(M) dudit module, 

- on dechiffre dans le deuxieme module (EI) la clef applicative 
(TA) chiffree, a partir d'informations comprenant ladite clef (Tl) 
d'exploitation et d'un algorithme (ALG02P) de decryptage 
inverse de l'algorithme (ALG02) de ciyptage. 

2 - Procede selon la revendication 1, caracterise en ce qu'il 
comporte en outre une etape supplemental selon laquelle : 
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On envoie au premier module (AS) reformation propre au 
deuxieme module (EI), prealablement au calcul dans le premier 
module (AS) de la clef (Tl) d'exploitation. 

3 - Procede selon les revendications 1 ou 2, caracterise en ce qu'il 
comporte en outre une etape supplementaire selon laquelle : 

On envoie au premier module (AS) un nombre aleatoire issu du 
deuxieme module (EI), prealablement au chiffrement dans le 
premier module (AS) de la clef applicative (TA). 

4 - Procede selon 1'une des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

On envoie au premier module (AS) une information relative a 
ladite clef applicative (TA), prealablement au chiffrement dans 
ledit module (AS) de la clef applicative (TA). 

5 - Procede selon la revendication 4, caracterise en ce qu'il 
comporte en outre une etape supplementaire selon laquelle : 

- On choisit la clef applicative (TA) a chifTrer a partir de 
1' information relative a ladite clef applicative (TA), 
prealablement au chiffrement dans le premier module (AS) de 
la clef applicative (TA). 

6 - Procede selon Tune des revendications precedentes, 
caracterise en ce que le chiffrement d'une clef applicative (TA) 
destinee a un deuxieme module (EI) est unique. 

7 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

- On verifie que les donnees (DONNEES) comprenant la clef 
applicative (TA) chiffree sont integres. 

8 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 
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- On envoie au deuxieme module (EI) une information relative a 
une clef applicative (TA), prealablement au dechiffrement dans 
ledit module (EI) de la clef applicative (TA) chiffree. 

9 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

- On enregistre dans le deuxieme module (EI), apres le 
dechiffrement de la clef applicative (TA) chiffree, ladite clef (TA) 
dans ledit module (EI). 

10 - Procede selon la revendication 9, caracterise en ce que 
Tenregistrement dans ledit deuxieme module (EI) de la clef 
applicative (TA) se fait en fonction de reformation relative a une 
clef applicative (TA). 

11 - Procede selon Tune des revendications precedentes, 
caracterise en ce qu'il comporte en outre une etape 
supplementaire selon laquelle : 

- On verifie que la clef applicative (TA) est authentique. 

12 - Procede selon Tune des revendications precedentes, 
caracterise en ce que le premier module de securite (AS) est une 
carte a puce. 
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